考虑以下代码:privateXmlDocumentCreateMessage(stringdirtyInput){XmlDocumentxd=newXmlDocument();stringstr=@"%REQ%";str=str.Replace("%REQ%",dirtyInput);xd.LoadXml(str);returnxd;}我应该采取什么步骤来清理/验证这个dirtyInput字符串(它可能来自不受信任的来源)？编辑:为了提供更多上下文，此XML“消息”随后(由我)发送到第三方网络服务。我主要关心的是减轻有人可能会向我传递一个字符串的风险，该字符串可能会利用我的XML解析器